邁普交換機應用實例

引言：在企業的數據安全控制中，經常需要通過端口控制企業辦公網接入，監督用戶安全行為，保障網絡安全。而對于年代已久的交換機比如MP4100等，則需要對路由器的配置文件和鏡像文件升級，才能適用邁普公司最新推出的網絡端口控制命令。本文通過本人實踐中遇到的交換機端口控制問題，詳細說明交換機升級的過程。

未經配置的交換機其缺點是不能做路由端口的安全配置，看不到對應端口的MAC地址。

因此，要對交換機進行升級。升級后交換機能夠顯示端口對應的MAC地址，可以做對應的端口mac綁定。

這樣就可以防止未授權網絡接入，保證了網絡的授權接入。配置升級方法如下：

1.先安裝好tftp或ftp，設置好upload和download的路徑，將升級文件拷入路徑中。

2.telnet進入網絡設備，sh ver看下版本是否符合要求。

如果符合，直接做接入控制認證，如果不符合，進行如下操作：

進超級用戶權限下用sysupdate升級monitor和IOS(先升級 monitor，后升級IOS)：

（1）若使用ftp服務器，命令如下：

router# sysupdate

router# sysupdate

（2）若使用tftp服務器，命令如下：

router# sysupdate

router# sysupdate

3.升級完成后重啟設備，sh ver看下版本是否符合要求。

4.軟件版本升級后做接入控制認證：在超級用戶下進config ter。

下面以某銀行一臺邁普交換機MYPOWER4100進行升級為例。

單 位安 裝tftp，tftp服 務 器在10.84.31.2，服 務 器名 為 3Cserver，upload/download路 徑 在10.84.31.2的F： oot下，使用tftp不需要密碼，ftp需要密碼。

查看配置路徑如下（可自行修改）：其交換機管理地址為 ：10.87.24.130。

首先，把MF4100交換機需要升級的兩個文件，拷貝到10.84.31.2目錄下的F： oot下。文件名為Monitor和IOS文件。

然后，telnet 登錄路由器管理地址，使用命令sh ver查看當前軟件的版本號。

當前monitor版本為1.23，IOS 版本為 6.2.48。

接 著，輸 入sysupdate 10.84.31.2 Monitorbm03_V1.30. bin monitor。其中，Monitorbm03_V1.30. bin為升級文件。

然后輸入sysupdate 10.84.31.2 spl-g-6.4.0(nh-1).pck monitor。其中spl-g-6.4.0(nh-1).pck為升級文件。 注意，如果提示以下語句，就說明導入成功。

OK!

Sysupdate image spl-g-6.4.0(nh-1).pck successfully.

最后對路由器進行重啟。重啟后，查看版本號 sh ver 。可以看到，Monitor為1.3 ，IOS 為 6.4.0。